Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acorbat 6.x ;
- Adobe Acrobat 5.x ;
- Adobe Acrobat 7.x ;
- Adobe Acrobat Reader 5.x ;
- Adobe Reader 6.x ;
- Adobe Reader 7.x.
Résumé
Une vulnérabilité présente sur les logiciels Acrobat et Reader de l'éditeur Adobe peut être utilisée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance sur le système.
Description
Un vulnérabilité de type débordement de mémoire est présente dans Adobe Reader et Adobe Acrobat. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné, via un fichier au format PDF malicieusement construit, pour exécuter du code arbitraire sur le système muni du logiciel vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité 321644 d'Adobe : http://www.adobe.com/support/techdocs/321644.html
- Bulletin de sécurité FreeBSD : http://www.vuxml.org/freebsd/pkg-acroread.html
- Bulletin de sécurité Gentoo du 119 août 2005 : http://security.gentoo.org/glsa/glsa-200508-11.xml
- Bulletin de sécurité Suse du 22 août 2005 : http://www.novell.com/linux/security/advisories/2005_47_acroread.html
- Site d'Adobe : http://www.adobe.com
